exploitDog

GHSA-f4w6-3rh6-6q4q

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Kubernetes CSI Sidecar Containers Can Allow Unauthorized Data Access

Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.

Ссылки

Пакеты

Наименование

github.com/kubernetes-csi/external-provisioner

go

Затронутые версииВерсия исправления

< 0.4.3

0.4.3

Наименование

github.com/kubernetes-csi/external-provisioner

go

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.2

1.0.2

Наименование

github.com/kubernetes-csi/external-provisioner

go

Затронутые версииВерсия исправления

= 1.1

Отсутствует

Наименование

github.com/kubernetes-csi/external-provisioner

go

Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.2

1.2.2

Наименование

github.com/kubernetes-csi/external-provisioner

go

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.1

1.3.1

Наименование

github.com/kubernetes-csi/external-snapshotter/v6

go

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.2

1.0.2

Наименование

github.com/kubernetes-csi/external-snapshotter/v6

go

Затронутые версииВерсия исправления

= 1.1

Отсутствует

Наименование

github.com/kubernetes-csi/external-snapshotter/v6

go

Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.2

1.2.2

Наименование

github.com/kubernetes-csi/external-resizer

go

Затронутые версииВерсия исправления

= 0.1

Отсутствует

Наименование

github.com/kubernetes-csi/external-resizer

go

Затронутые версииВерсия исправления

= 0.2

Отсутствует

EPSS

Процентиль: 72%

0.00703

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-11255

CVSS3: 4.8

redhat

около 6 лет назад

Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.

CVE-2019-11255

CVSS3: 4.8

nvd

около 6 лет назад

Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.

BDU:2019-04821

CVSS3: 4.8

fstec

около 6 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 72%

0.00703

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-20